Open jobs Support
logo
Apply now

Operativ informationssäkerhetskonsult, nivå 3 - DIGG - dnr 2024-6034

12511
1 Nov, 2024 to 31 Oct, 2025
Sundsvall (Onsite)

TO DO

LÄS avropsdokumenten för mer info!

- CV på svenska i word-format

--> CV bör innehålla: • Namn på konsulten • Nuvarande arbetsgivare • Roll/roller och kompetensnivå • Beskrivning av Kompetenser • Tidigare anställningar med en kort beskrivning av tjänsten • Utbildningar • Utförda uppdrag, relevanta för avropsområdet och aktuell roll/roller

- MOTIVERA SKA-KRAV

- MOTIVERA BÖR-KRAV

- Fyll i och bifoga "bilaga erfarenhet"

- Fyll i och bifoga bilaga "mall referensuppdrag"

- Fyll i och bifoga bilaga "Förteckning underleverantör"


ROLL: Operativ informationssäkerhetskonsult, nivå 3

Startdatum: 2024-11-01

Slutdatum: 2025-10-31

OPTION: 2026-10-31

STATIONERINGSORT: Stationeringsort och kontor där kontorsnärvaro sker är Sundsvall Arbetet kan ske på distans men konsulten ska vara på Diggs kontor i genomsnitt 2-3 dagar i veckan eller när verksamheten så kräver. Det kan vara mer eller mindre i olika perioder, beroende på vilka arbetsuppgifter som utförs.

PRIS.TAK: Enligt ök

OMFATTNING: 100%


BESKRIVNING:


Leverantören har möjlighet att lämna anbud på upp till en konsult för detta uppdrag.


Uppdraget innebär att konsultens ska bidra i arbetet med frågor rörandes informationssäkerhet till myndighetens alla olika områden och uppdrag I uppdraget kommer konsulten att ingå i olika former av projekt och arbetsgrupper och bidra med kunskap inom informationssäkerhet genom att: leda genomförandet av analyser, begrepps-, informations- och verksamhets-modellering, leda genomförandet av workshops, seminarier och verksamhetsnära utbildningsinsatser genomföra informationsklassning av uppdrag, verksamheter och delta i andra verksamheters informationsklassning delta i analyser, revisioner, utredningar, samt delta i övrigt förekommande operativt säkerhetsarbete.


I leverantörens uppdrag ingår att tillföra Digg sådan kunskap att Digg kan fortsätta fullgöra de uppgifter som behöver utföras efter det att avtalat uppdrag har avslutats.I förekommande fall ingår det i uppdraget även att överföra kunskaper om arbetsmetoder och verktyg som kan komma att användas av Digg vid utförande av liknande uppgifter.


Arbetet styrs från Avdelningen för Tillit och Säkerhet och Enheten för säkerhet som ansvarar för att myndighetens verksamhet bedrivs inom ramen för gällande säkerhetskrav. Avdelningen ansvarar också för myndighetens arbete som beredskapsmyndighet och bidrar i arbetet med att säkerställa skyddet av säkerhetskänslig verksamhet och informationssäkerhet vid digitalisering.


SKA-KRAV:


1. Fyll i och bifoga "bilaga erfarenhet"

2. Fyll i och bifoga bilaga "mall referensuppdrag":

Leverantören ska för offererad konsult bifoga ett (1) för denna upphandling relevant referensuppdrag som slutförts maximalt 3 år före sista anbudsdag (sista dag för avropssvar). Referensuppdraget ska: ha omfatta informationssäkerhetsområdet ha genomförts på uppdrag av offentlig sektor (statlig myndighet, kommun eller region) Referensuppdraget/referensuppdragen ska ha genomförts på ett för uppdragsgivaren tillfredsställande sätt.

3. Fyll i och bifoga bilaga "Förteckning underleverantör"

4. Kompetensnivå 3

Kunskap - hög kompetens inom aktuell roll

Erfarenhet – arbetat 4–8 år inom aktuell roll, är förebild för andra Konsulter på lägre nivå

Ledning – tar ansvar för delområde, kan leda en mindre grupp

Självständighet – kan arbeta självständigt

5. a) Minst fyra (4) års dokumenterad erfarenhet av arbete med informationssäkerhet på såväl direkt, som övergripande nivå med såväl interna som externa aktörer.

6. b) Dokumenterad erfarenhet av operativt arbete kring komplexa frågeställningar gällande informationssäkerhet – KRTS (Konfidentialitet, Riktighet, Tillgänglighet och Spårbarhet).

7. c) Minst tre (3) års dokumenterad erfarenhet av riskanalyser och konsekvensbedömningar samt rapportering kring informationssäkerhet i digitala samverkansprojekt med flera olika parter involverade

8. d) God kunskap om aktuella standarder (ISO27000-serien) och vägledningar inom informationssäkerhet.

9. e) Mycket god kommunikativ förmåga i svenska och engelska, både i tal och skrift.


BÖR-KRAV:


1. f) Flerårig aktuell erfarenhet (senaste 3 åren) av praktiskt-operativt arbete med informationssäkerhet utifrån ett myndighetsperspektiv 100

2. g) Ha erfarenhet av utformning, granskning och implementation av tekniska IT-säkerhetslösningar och säkerhetsåtgärder i digitala infrastrukturer. 100

3. h) Ha erfarenhet av dataskydd och säkerhetsskydd samt cybersäkerhet 100

4. i) Ha erfarenhet av beredskaps- och totalförsvarsfrågor inom statlig verksamhet 50 kr

5. j) Minst 5 års erfarenhet av operativt arbete kring komplexa frågeställningar gällande informationssäkerhet – KRTS (Konfidentialitet, Riktighet, Tillgänglighet och Spårbarhet). 100kr

logo